CELEX:02019R0818-20250128: Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 19/02/2025 |
| |
Informatii
Data documentului: 28/01/2025Data intrării în vigoare: 28/01/2025
Emitent: Not available
Formă: Repertoriu EUR-Lex
Acest text consolidat nu poate include următoarele modificări:
| Act de modificare | Tipul de modificarea | Subdviziunea vizată | Data intrării în vigoare |
|---|---|---|---|
| 32024R1358 | modificat prin | articol 13 alineat 1 paragraf 1 literă (b) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 26 alineat 1 literă (e) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 23 alineat 1 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 14 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 10 alineat 1 teză | 12/06/2026 |
| 32024R1358 | modificat prin | articol 13 alineat 1 paragraf 1 literă (c) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 24 alineat 1 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 27 alineat 1 literă (c) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 29 alineat 1 literă (h) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 29 alineat 1 literă (f) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 26 alineat 1 literă (c) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 47 alineat 3 paragraf | 12/06/2026 |
| 32024R1358 | modificat prin | articol 26 alineat 1 literă (g) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 27 alineat 3 literă (c) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 29 alineat 1 literă (e) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 29 alineat 1 literă (c) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 4 punct 20 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 18 alineat 1 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 39 alineat 2 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 26 alineat 1 literă (d) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 16 alineat 1 teză | 12/06/2026 |
| 32024R1358 | modificat prin | articol 29 alineat 1 literă (d) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 26 alineat 1 literă (h) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 26 alineat 1 literă (f) | 12/06/2026 |
| 32024R1358 | modificat prin | articol 50 | 12/06/2026 |
| 32024R1358 | modificat prin | articol 29 alineat 1 literă (g) | 12/06/2026 |
| 32024R1352 | modificat prin | articol 18 alineat 3 | 12/06/2026 |
| 32024R1352 | modificat prin | articol 24 alineat 5 paragraf 1 | 12/06/2026 |
| 32024R1352 | modificat prin | articol 24 alineat 1 | 12/06/2026 |
| 32024R1352 | modificat prin | articol 17 alineat 1 | 12/06/2026 |
| 32024R1352 | modificat prin | articol 20a | 12/06/2026 |
| 32024R1352 | modificat prin | articol 24 alineat 2a | 12/06/2026 |
| 32024R1352 | modificat prin | articol 17 alineat 4 | 12/06/2026 |
| 32024R1352 | modificat prin | articol 7 alineat 2 | 12/06/2026 |
02019R0818 — RO — 28.01.2025 — 004.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
|
REGULAMENTUL (UE) 2019/818 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 20 mai 2019 (JO L 135 22.5.2019, p. 85) |
Astfel cum a fost modificat prin:
|
|
|
Jurnalul Oficial |
||
|
NR. |
Pagina |
Data |
||
|
REGULAMENTUL (UE) 2021/1133 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI |
L 248 |
1 |
13.7.2021 |
|
|
REGULAMENTUL (UE) 2021/1150 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI |
L 249 |
1 |
14.7.2021 |
|
|
REGULAMENTUL (UE) 2021/1151 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI |
L 249 |
7 |
14.7.2021 |
|
|
REGULAMENTUL (UE) 2024/982 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI |
L 982 |
1 |
5.4.2024 |
|
|
REGULAMENTUL (UE) 2025/13 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI |
L 13 |
1 |
8.1.2025 |
|
Rectificat prin:
REGULAMENTUL (UE) 2019/818 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 20 mai 2019
privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816
CAPITOLUL I
Dispoziții generale
Articolul 1
Obiect
Cadrul include următoarele componente de interoperabilitate:
un portal european de căutare (ESP);
un serviciu comun de comparare a datelor biometrice (BMS comun);
un registru comun de date de identitate (CIR);
un detector de identități multiple (MID).
Articolul 2
Obiective
Prin asigurarea interoperabilității, prezentul regulament are următoarele obiective:
îmbunătățirea eficacității și a eficienței verificărilor la frontierele externe;
contribuirea la prevenirea și combaterea imigrației ilegale;
contribuirea la asigurarea unui nivel ridicat de securitate în spațiul de libertate, securitate și justiție al Uniunii, inclusiv menținerea siguranței publice și a ordinii publice și la garantarea securității pe teritoriul statelor membre;
îmbunătățirea punerii în aplicare a politicii comune în materie de vize;
facilitarea examinării cererilor de protecție internațională;
contribuirea la prevenirea, depistarea și investigarea infracțiunilor de terorism sau a altor infracțiuni grave;
facilitarea identificării persoanelor necunoscute care nu pot să se legitimeze sau a rămășițelor umane neidentificate în caz de dezastre naturale, accidente sau atacuri teroriste.
Obiectivele menționate la alineatul (1) sunt realizate prin:
asigurarea identificării corecte a persoanelor;
contribuirea la combaterea fraudelor de identitate;
îmbunătățirea calității datelor și armonizarea cerințelor în materie de calitate a datelor stocate în sistemele de informații ale UE, respectând totodată cerințele privind prelucrarea datelor prevăzute de instrumentele juridice care reglementează sistemele individuale, precum și standardele și principiile în materie de protecție a datelor;
facilitarea și sprijinirea implementării tehnice și operaționale de către statele membre a sistemelor de informații ale UE;
consolidarea și simplificarea condițiilor privind securitatea și protecția datelor care guvernează respectivele sisteme de informații ale UE, precum și sporirea uniformității acestor condiții, fără a afecta protecția și garanțiile speciale de care beneficiază anumite categorii de date;
raționalizarea condițiilor de acces al autorităților desemnate la EES, VIS, ETIAS și Eurodac, asigurând totodată condiții necesare și proporționale pentru acest acces;
sprijinirea realizării scopurilor pentru care au fost instituite EES, VIS, ETIAS, Eurodac, SIS și ECRIS-TCN.
Articolul 3
Domeniul de aplicare
Articolul 4
Definiții
În sensul prezentului regulament:
„frontiere externe” înseamnă frontierele externe, astfel cum sunt definite la articolul 2 punctul 2 din Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului (2);
„verificări la frontiere” înseamnă verificările la frontiere, astfel cum sunt definite la articolul 2 punctul 11 din Regulamentul (UE) 2016/399;
„autoritate de frontieră” înseamnă polițistul de frontieră desemnat în conformitate cu dreptul intern să efectueze verificări la frontiere;
„autorități de supraveghere” înseamnă autoritatea de supraveghere menționată la articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 și autoritatea de supraveghere menționată la articolul 41 alineatul (1) din Directiva (UE) 2016/680;
„verificare” înseamnă procesul de comparare a unor serii de date în vederea stabilirii autenticității unei identități declarate (controlul realizat prin compararea a două serii de date);
„identificare” înseamnă procesul de determinare a identității unei persoane prin efectuarea unei căutări într-o bază de date după mai multe serii de date (controlul realizat prin compararea mai multor serii de date);
„date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;
„date de identitate” înseamnă datele prevăzute la articolul 27 alineatul (3) literele (a) și (b);
„date dactiloscopice” înseamnă imagini de amprente digitale și imagini de amprente digitale latente care, datorită unicității lor și punctelor de referință pe care le conțin, permit comparații fiabile și concludente referitoare la identitatea unei persoane;
„imagine facială” înseamnă imagini digitale ale feței;
„date biometrice” înseamnă datele dactiloscopice sau imaginea facială sau ambele;
„șablon biometric” înseamnă o reprezentare matematică obținută prin extragerea de caracteristici din datele biometrice limitată la parametrii necesari pentru efectuarea de identificări și verificări;
„document de călătorie” înseamnă pașaportul sau un alt document echivalent care îi dă titularului dreptul de trecere a frontierelor externe și pe care se poate aplica o viză;
„date din documentul de călătorie” înseamnă tipul și numărul documentului de călătorie, țara care l-a eliberat, data expirării perioadei de valabilitate a documentului de călătorie și codul din trei litere al țării care a eliberat documentul de călătorie;
„sisteme de informații ale UE” înseamnă sistemele EES, VIS, ETIAS, Eurodac, SIS și ECRIS-TCN;
„date Europol” înseamnă datele cu caracter personal prelucrate de Europol în scopurile menționate la articolul 18 alineatul (2) literele (a), (b) și (c) din Regulamentul (UE) 2016/794;
„baze de date ale Interpol” înseamnă baza de date a Interpol privind documentele de călătorie furate și pierdute (baza de date SLTD) și baza de date a Interpol privind documentele de călătorie asociate unor notițe (baza de date TDAWN);
„concordanță” înseamnă existența unei corespondențe care reiese din compararea automatizată a unor date cu caracter personal care sunt înregistrate sau sunt în curs de a fi înregistrate într-un sistem de informații sau într-o bază de date;
„autoritate polițienească” înseamnă „autoritate competentă”, astfel cum este definită la articolul 3 punctul 7 din Directiva (UE) 2016/680;
„autorități desemnate” înseamnă autoritățile desemnate de statele membre, astfel cum sunt definite la articolul 4 punctul 3a din Regulamentul (CE) nr. 767/2008, la articolul 3 alineatul (1) punctul 26 din Regulamentul (UE) 2017/2226 și la articolul 3 alineatul (1) punctul 21 din Regulamentul (UE) 2018/1240;
„infracțiune de terorism” înseamnă o infracțiune prevăzută în dreptul intern care corespunde unei infracțiuni menționate în Directiva (UE) 2017/541 a Parlamentului European și a Consiliului (3) sau este echivalentă cu una dintre acestea;
„infracțiune gravă” corespunde unei infracțiuni prevăzute la articolul 2 alineatul (2) din Decizia-cadru 2002/584/JAI a Consiliului (4) sau care este echivalentă cu una dintre acestea, dacă este pasibilă de pedeapsă cu închisoarea sau cu o măsură de siguranță privativă de libertate pe o perioadă maximă de cel puțin trei ani în temeiul dreptului intern;
„Sistemul de intrare/ieșire” sau „EES” înseamnă Sistemul de intrare/ieșire, instituit de Regulamentul (UE) 2017/2226;
„Sistemul de informații privind vizele” („VIS”) înseamnă Sistemul de informații privind vizele, instituit de Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului (5);
„Sistemul european de informații și de autorizare privind călătoriile” („ETIAS”) înseamnă Sistemul european de informații și de autorizare privind călătoriile, instituit de Regulamentul (UE) 2018/1240;
„Eurodac” înseamnă Eurodac, instituit de Regulamentul (UE) nr. 603/2013 al Parlamentului European și al Consiliului (6);
„Sistemul de informații Schengen” („SIS”) înseamnă Sistemul de informații Schengen, instituit de Regulamentele (UE) 2018/1860, (UE) 2018/1861 și (UE) 2018/1862;
„ECRIS-TCN” înseamnă sistemul centralizat de identificare a statelor membre în care există informații privind condamnările resortisanților țărilor terțe și ale apatrizilor, instituit de Regulamentul (UE) 2019/816.
Articolul 5
Nediscriminarea și drepturile fundamentale
Prelucrarea datelor cu caracter personal în sensul prezentului regulament nu poate să conducă la discriminarea persoanelor pe motive de gen, rasă, culoare, origine etnică sau socială, caracteristici genetice, limbă, religie sau convingeri, opinii politice sau de orice altă natură, apartenență la o minoritate națională, situație materială, statut la naștere, handicap, vârstă sau orientare sexuală. Pe parcursul prelucrării datelor cu caracter personal se respectă pe deplin demnitatea și integritatea umană, precum și drepturile fundamentale, inclusiv dreptul la respectarea vieții private și la protecția datelor cu caracter personal. Se acordă o atenție specială copiilor, persoanelor în vârstă, persoanelor cu handicap și persoanelor care au nevoie de protecție internațională. Interesul superior al copilului este considerat primordial.
CAPITOLUL II
Portalul european de căutare
Articolul 6
Portalul european de căutare
ESP este alcătuit din următoarele componente:
o infrastructură centrală, care include un portal de căutare ce permite lansarea de interogări simultane în EES, VIS, ETIAS, Eurodac, SIS, ECRIS-TCN, precum și în datele Europol și în bazele de date ale Interpol;
un canal securizat de comunicații între ESP, statele membre și agențiile Uniunii care au dreptul să utilizeze ESP;
o infrastructură de comunicații securizată între ESP și EES, VIS, ETIAS, Eurodac, SIS central, ECRIS-TCN, datele Europol și bazele de date ale Interpol, precum și între ESP și infrastructurile centrale ale CIR și ale MID;
o infrastructură de comunicații securizată între ESP și routerul instituit prin Regulamentul (UE) 2024/982 al Parlamentului European și al Consiliului (7).
Articolul 7
Utilizarea portalului european de căutare
Respectivele autorități ale statelor membre și agenții ale Uniunii pot utiliza ESP și datele furnizate de acesta exclusiv pentru obiectivele și scopurile prevăzute de instrumentele juridice care reglementează respectivele sisteme de informații ale UE, de Regulamentul (UE) 2016/794 și de prezentul regulament.
Articolul 8
Profiluri pentru utilizatorii portalului european de căutare
Pentru a facilita utilizarea ESP, în cooperare cu statele membre, eu-LISA creează un profil bazat pe fiecare categorie de utilizator ESP și pe scopul interogărilor, în conformitate cu detaliile tehnice și cu drepturile de acces menționate la alineatul (2). Fiecare profil cuprinde, în conformitate cu dreptul Uniunii și dreptul intern următoarele informații:
câmpurile de date ce urmează a fi utilizate pentru lansarea interogărilor;
sistemele de informații ale UE, date Europol și bazele de date ale Interpol care urmează să fie interogate, cele care pot fi interogate și cele care urmează să furnizeze un răspuns utilizatorului;
datele specifice din sistemele de informații ale UE, date Europol și bazele de date ale Interpol care pot fi interogate;
categoriile de date care pot fi furnizate în fiecare răspuns.
Articolul 9
Interogări
Fără a aduce atingere articolului 20, răspunsul furnizat de ESP indică sistemul de informații al UE sau baza de date de unde provin datele.
ESP nu furnizează nicio informație referitoare la datele din sistemele de informații ale UE, datele Europol și bazele de date ale Interpol la care utilizatorul nu are acces în temeiul dreptului Uniunii și al dreptului intern aplicabil.
Articolul 10
Păstrarea înregistrărilor
Fără a aduce atingere articolelor 12 și 18 din Regulamentul (UE) 2018/1862, articolului 29 din Regulamentul (UE) 2019/816 și articolului 40 din Regulamentul (UE) 2016/794, eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor din cadrul ESP. În aceste înregistrări sunt incluse următoarele informații:
statul membru sau agenția Uniunii care lansează interogarea și profilul ESP utilizat;
data și ora efectuării interogării;
sistemele de informații ale UE și datele Europol care au fost interogate;
Articolul 11
Proceduri alternative în cazul imposibilității tehnice de a utiliza portalul european de căutare
CAPITOLUL III
Serviciul comun de comparare a datelor biometrice
Articolul 12
Serviciul comun de comparare a datelor biometrice
BMS comun este alcătuit din următoarele componente:
o infrastructură centrală, care înlocuiește sistemele centrale ale EES, VIS, SIS, Eurodac și, respectiv, ECRIS-TCN, în măsura în care aceasta stochează șabloane biometrice și permite efectuarea de căutări cu ajutorul datelor biometrice;
o infrastructură de comunicații securizată între BMS comun, SIS central și CIR.
Articolul 13
Stocarea șabloanelor biometrice în serviciul comun de comparare a datelor biometrice
În BMS comun se stochează șabloane biometrice pe care acesta le obține din următoarele date biometrice:
datele menționate la articolul 20 alineatul (3) literele (w) și (y) din Regulamentul (UE) 2018/1862, cu excepția datelor privind amprentele palmare;
datele menționate la articolul 5 alineatul (1) litera (b) și alineatul (3) din Regulamentul (UE) 2019/816.
Șabloanele biometrice se stochează în BMS comun într-o formă separată în mod logic în funcție de sistemul de informații din care provin datele.
Articolul 14
Căutarea de date biometrice prin intermediul serviciului comun de comparare a datelor biometrice
Pentru a căuta date biometrice stocate în CIR și SIS, CIR și SIS utilizează șabloanele biometrice stocate în BMS comun. Interogările efectuate folosind date biometrice se lansează în conformitate cu scopurile prevăzute în prezentul regulament și în Regulamentele (CE) nr. 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 și (UE) 2019/816.
Articolul 15
Păstrarea datelor în serviciul comun de comparare a datelor biometrice
Datele menționate la articolul 13 alineatele (1) și (2) sunt stocate în BMS comun numai atât timp cât sunt stocate în CIR sau SIS datele biometrice corespondente. Datele respective se șterg din BMS comun într-un mod automatizat.
Articolul 16
Păstrarea înregistrărilor
Fără a aduce atingere articolelor 12 și 18 din Regulamentul (UE) 2018/1862 și articolului 29 din Regulamentul (UE) 2019/816, eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor din cadrul BMS comun. În aceste înregistrări sunt incluse următoarele informații:
statul membru sau agenția Uniunii care lansează interogarea;
istoricul creării și stocării șabloanelor biometrice;
sistemele de informații ale UE în care s-au efectuat interogările folosind șabloanele biometrice stocate în BMS comun;
data și ora efectuării interogării;
tipul de date biometrice utilizate pentru lansarea interogării;
rezultatele interogării și data și ora obținerii rezultatului.
CAPITOLUL IV
Registrul comun de date de identitate
Articolul 17
Registrul comun de date de identitate
CIR este alcătuit din următoarele componente:
o infrastructură centrală care înlocuiește sistemele centrale ale EES, VIS, ETIAS, Eurodac și, respectiv, ECRIS-TCN, în măsura în care aceasta stochează datele menționate la articolul 18;
un canal securizat de comunicații între CIR, statele membre și agențiile Uniunii care au dreptul să utilizeze CIR în conformitate cu dreptul Uniunii și cu dreptul intern;
o infrastructură de comunicații securizată între CIR și EES, VIS, ETIAS, Eurodac și ECRIS-TCN, precum și cu infrastructurile centrale ale ESP, BMS comun și MID.
Articolul 18
Datele din registrul comun de date de identitate
Articolul 19
Adăugarea, modificarea și ștergerea datelor din registrul comun de date de identitate
Articolul 20
Accesul la registrul comun de date de identitate în scopul identificării
Interogările CIR se efectuează de către o autoritate de poliție, în conformitate cu alineatele (2) și (5), numai în următoarele circumstanțe:
în cazul în care o autoritate de poliție nu este în măsură să identifice o persoană din cauza lipsei unui document de călătorie sau a unui alt document credibil care să ateste identitatea persoanei respective;
în cazul în care există îndoieli cu privire la datele de identitate furnizate de o persoană;
în cazul în care există îndoieli cu privire la autenticitatea documentului de călătorie sau a unui alt document credibil furnizat de o persoană;
în cazul în care există îndoieli cu privire la identitatea unui titular al unui document de călătorie sau al unui alt document credibil; sau
în cazul în care o persoană nu poate ori refuză să coopereze.
Astfel de interogări nu sunt permise în cazul minorilor cu vârsta mai mică de 12 ani, cu excepția cazului în care interogarea este în interesul superior al copilului.
În cazul în care datele biometrice ale persoanei respective nu pot fi utilizate sau interogarea lansată folosind acele date nu a dat rezultate, se lansează o interogare cu datele de identitate ale persoanei, în combinație cu datele din documentul de călătorie sau cu datele de identitate pe care le furnizează persoana respectivă.
Articolul 21
Accesul la registrul comun de date de identitate în scopul detectării de identități multiple
Articolul 22
Efectuarea de interogări în registrul comun de date de identitate în scopul prevenirii, depistării sau anchetării infracțiunilor de terorism sau a altor infracțiuni grave
Răspunsul care indică faptul că există date referitoare la persoana respectivă în Eurodac poate fi utilizat numai în scopul de a depune o cerere de acces integral, conform condițiilor și procedurilor prevăzute de instrumentul juridic care reglementează un astfel de acces.
În cazul unei concordanțe sau al concordanțelor multiple, autoritatea desemnată sau Europol solicită accesul integral la cel puțin unul dintre sistemele informatice la care a fost generată o concordanță.
În cazul în care, în mod excepțional, nu se solicită acest acces complet, autoritățile desemnate înregistrează motivele pentru nesolicitare, care trebuie să fie ușor de identificat în dosarul național. Europol înregistrează motivele în dosarul corespunzător.
Articolul 23
Păstrarea datelor în registrul comun de date de identitate
Articolul 24
Păstrarea înregistrărilor
eu-LISA păstrează înregistrările tuturor operațiunilor de prelucrare a datelor efectuate în CIR în temeiul articolului 20. În aceste înregistrări sunt incluse următoarele informații:
statul membru sau agenția Uniunii care lansează interogarea;
scopul accesului utilizatorului care a lansat interogarea în CIR;
data și ora efectuării interogării;
tipul de date utilizate pentru lansarea interogării;
rezultatele interogării.
eu-LISA păstrează înregistrările tuturor operațiunilor de prelucrare a datelor efectuate în CIR în temeiul articolului 21. În aceste înregistrări sunt incluse următoarele informații:
statul membru sau agenția Uniunii care lansează interogarea;
scopul accesului utilizatorului care a lansat interogarea în CIR;
data și ora efectuării interogării;
atunci când se creează o conexiune, datele utilizate pentru lansarea interogării și rezultatele interogării care indică sistemul de informații al UE de la care s-au primit datele.
eu-LISA păstrează înregistrările tuturor operațiunilor de prelucrare a datelor efectuate în CIR în temeiul articolului 22. În aceste înregistrări sunt incluse următoarele informații:
data și ora efectuării interogării;
datele utilizate pentru lansarea interogării;
rezultatele interogării;
statul membru sau agenția Uniunii care lansează interogarea în CIR.
Înregistrările acestor accesări sunt verificate periodic de către autoritatea de supraveghere competentă, în conformitate cu articolul 41 din Directiva (UE) 2016/680 sau de către Autoritatea Europeană pentru Protecția Datelor, în conformitate cu articolul 43 din Regulamentul (UE) 2016/794, la intervale de cel mult șase luni, pentru a verifica dacă sunt îndeplinite procedurile și condițiile prevăzute la articolul 22 alineatele (1) și (2) din prezentul regulament.
În plus, pentru orice acces la CIR în temeiul articolului 22, fiecare stat membru păstrează următoarele înregistrări:
referința dosarului național;
scopul accesării;
în conformitate cu normele naționale, identitatea de utilizator unică a funcționarului care a efectuat interogarea și a funcționarului care a dispus interogarea.
CAPITOLUL V
Detectorul de identități multiple
Articolul 25
Detectorul de identități multiple
MID este alcătuit din următoarele componente:
o infrastructură centrală, care stochează conexiuni și trimiteri la sistemele de informații ale UE;
o infrastructură de comunicații securizată, care conectează MID cu SIS, cu infrastructurile centrale ale ESP și cu CIR.
Articolul 26
Accesul la detectorul de identități multiple
În scopul verificării manuale a identităților diferite, menționate la articolul 29, se acordă acces la datele menționate la articolul 34 stocate în MID:
biroului SIRENE din statul membru atunci când creează sau actualizează o semnalare în conformitate cu Regulamentul (UE) 2018/1862;
autorităților centrale ale statului membru de condamnare, atunci când înregistrează sau modifică date în ECRIS-TCN în conformitate cu articolul 5 sau cu articolul 9 din Regulamentul (UE) 2019/816.
Articolul 27
Detectarea de identități multiple
Se lansează o detectare de identități multiple în CIR și în SIS atunci când:
se creează sau se actualizează o semnalare în SIS privind o persoană, în conformitate cu capitolele VI-IX din Regulamentul (UE) 2018/1862;
se creează sau se modifică un fișier de date în ECRIS-TCN în conformitate cu articolul 5 sau cu articolul 9 din Regulamentul (UE) 2019/816.
În plus față de procesul menționat la alineatul (2), CIR și SIS central utilizează EPS pentru a căuta datele stocate în SIS central, respectiv în CIR, utilizând următoarele date:
numele (de familie), prenumele, numele la naștere, numele folosite anterior și numele de împrumut, locul nașterii, data nașterii, genul și orice cetățenii deținute, astfel cum se menționează la articolul 20 alineatul (3) din Regulamentul (UE) 2018/1862;
numele (de familie), prenumele, data nașterii, locul nașterii (localitatea și țara), cetățenia sau cetățeniile și genul, astfel cum se menționează la articolul 5 alineatul (1) litera (a) din Regulamentul (UE) 2019/816.
Articolul 28
Rezultatele detectării de identități multiple
În cazul în care se obțin mai multe concordanțe, se creează o conexiune între toate datele care au generat concordanța. În cazul în care datele erau deja conexate, conexiunea existentă se extinde la datele utilizate pentru lansarea interogării.
Articolul 29
Verificarea manuală a identităților diferite și autoritățile responsabile
Fără a aduce atingere alineatului (2), autoritatea responsabilă de verificarea manuală a identităților diferite este:
biroul SIRENE din statul membru pentru concordanțe obținute la crearea sau actualizarea unei semnalări în SIS în conformitate cu Regulamentul (UE) 2018/1862;
autoritățile centrale ale statului membru de condamnare în cazul concordanțelor obținute la înregistrarea sau modificarea de date în ECRIS-TCN în conformitate cu articolul 5 sau articolul 9 din Regulamentul (UE) 2019/816.
MID indică autoritatea responsabilă de verificarea manuală a identităților diferite în dosarul de confirmare a identității.
Autoritatea responsabilă de verificarea manuală a identităților diferite în dosarul de confirmare a identității este biroul SIRENE din statul membru care a creat semnalarea, în cazul în care se stabilește o conexiune între datele conținute într-o semnalare:
cu privire la persoanele căutate în vederea arestării în scopul predării sau al extrădării, menționată la articolul 26 din Regulamentul (UE) 2018/1862;
cu privire la persoane dispărute sau vulnerabile, menționată la articolul 32 din Regulamentul (UE) 2018/1862;
cu privire la persoane căutate în vederea participării la o procedură judiciară, astfel cum se prevede la articolul 34 din Regulamentul (UE) 2018/1862;
cu privire la persoane în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice, astfel cum se prevede la articolul 36 din Regulamentul (UE) 2018/1862.
Articolul 30
Conexiunea galbenă
În cazul în care nu s-a efectuat încă o verificare manuală a identităților diferite, o conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca galbenă în oricare dintre următoarele cazuri:
datele conexate au în comun aceleași date biometrice, însă au date de identitate similare sau diferite;
datele conexate au date de identitate diferite, dar au în comun aceleași date din documentul de călătorie și cel puțin unul dintre sistemele de informații ale UE nu conține date biometrice privind persoana în cauză;
datele conexate au în comun aceleași date de identitate, însă au date biometrice diferite;
datele conexate au date de identitate similare sau diferite și au în comun aceleași date din documentul de călătorie, însă au date biometrice diferite.
Articolul 31
Conexiune verde
O conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca verde în cazul în care:
datele conexate au date biometrice diferite, însă au în comun aceleași date de identitate, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă la două persoane diferite;
datele conexate au date biometrice diferite, au date de identitate similare sau diferite și au în comun aceleași date din documentul de călătorie, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă la două persoane diferite;
datele conexate au date de identitate diferite, dar au în comun aceleași date privind documentele de călătorie, cel puțin unul dintre sistemele de informații ale UE nu conține date biometrice privind persoana în cauză, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă la două persoane diferite.
Articolul 32
Conexiune roșie
O conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca roșie în oricare dintre următoarele cazuri:
datele conexate au în comun aceleași date biometrice, însă au date de identitate similare sau diferite, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă în mod nejustificat la aceeași persoană;
datele conexate au aceleași date de identitate sau date de identitate similare sau diferite și aceleași date din documentul de călătorie, însă au date biometrice diferite, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă la două persoane diferite dintre care cel puțin una utilizează același document de călătorie în mod nejustificat;
datele conexate au în comun aceleași date de identitate, însă au date biometrice diferite, iar datele din documentul de călătorie sunt diferite sau lipsesc, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă în mod nejustificat la două persoane diferite;
datele conexate au date de identitate diferite, dar au în comun aceleași date din documentul de călătorie, cel puțin unul dintre sistemele de informații ale UE nu conține date biometrice privind persoana în cauză, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă în mod nejustificat la aceeași persoană.
În cazul în care o autoritate a unui stat membru sau o agenție a Uniunii care are acces la CIR sau la SIS are dovezi care sugerează că o conexiune roșie a fost înregistrată incorect în MID sau că datele au fost prelucrate în MID, CIR sau SIS cu încălcarea dispozițiilor prezentului regulament, autoritatea sau agenția respectivă verifică datele relevante stocate în CIR și SIS și:
în cazul în care conexiunea se referă la una dintre semnalările SIS menționate la articolul 29 alineatul (2), informează imediat biroul SIRENE relevant din statul membru care a creat semnalarea SIS;
în toate celelalte cazuri, fie rectifică, fie șterge conexiunea din MID imediat.
Dacă un birou SIRENE este contactat în temeiul literei (a) de la primul paragraf, acesta verifică probele furnizate de către autoritatea din statul membru sau agenția Uniunii și, dacă este cazul, rectifică sau șterge conexiunea din MID imediat.
Autoritatea competentă a statului membru care obține dovezile informează fără întârziere autoritatea statului membru responsabil de verificarea manuală a identităților diferite cu privire la orice rectificare sau ștergere relevantă a unei conexiuni roșii.
Articolul 33
Conexiune albă
O conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca albă în oricare dintre următoarele cazuri:
datele conexate au în comun aceleași date biometrice și date de identitate identice sau similare;
datele conexate au în comun date de identitate identice sau similare, aceleași date din documentul de călătorie și cel puțin unul dintre sistemele de informații ale UE nu dispune de datele biometrice ale persoanei în cauză;
datele conexate au aceleași date biometrice, aceleași date din documentul de călătorie și date de identitate similare;
datele conexate au în comun aceleași date biometrice, însă au date de identitate similare sau diferite, iar autoritatea responsabilă de verificarea manuală a identităților diferite a ajuns la concluzia că datele conexate se referă în mod justificat la aceeași persoană.
Articolul 34
Dosarul de confirmare a identității
Dosarul de confirmare a identității conține următoarele date:
conexiunile menționate la articolele 30-33;
o trimitere la sistemele de informații ale UE în care sunt ținute datele conexate;
un număr de identificare unic care permite extragerea datelor conexate din sistemele de informații ale UE corespondente;
autoritatea responsabilă de verificarea manuală a identităților diferite;
data creării conexiunii sau a oricărei actualizări a acesteia.
Articolul 35
Păstrarea datelor în detectorul de identități multiple
Dosarele de confirmare a identității și datele din aceste dosare, inclusiv conexiunile, se stochează în MID numai atât timp cât datele conexate sunt stocate în două sau mai multe dintre sistemele de informații ale UE. Dosarele se șterg din MID în mod automat.
Articolul 36
Păstrarea înregistrărilor
eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor efectuate în MID. În aceste înregistrări sunt incluse următoarele informații:
statul membru care lansează interogarea;
scopul în care utilizatorul a avut acces;
data și ora efectuării interogării;
tipul de date utilizate pentru lansarea interogării;
trimiterea la datele conexate;
istoricul dosarului de confirmare a identității.
CAPITOLUL VI
Măsuri de asistare a interoperabilității
Articolul 37
Calitatea datelor
Numai datele care respectă standardele minime de calitate pot fi introduse în SIS, Eurodac, ECRIS-TCN, BMS comun, CIR și MID.
Comisia transmite raportul de evaluare Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor, Comitetului european pentru protecția datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene instituită prin Regulamentul (CE) nr. 168/2007 al Consiliului (8).
Articolul 38
Formatul universal pentru mesaje
Articolul 39
Registrul central de raportare și statistici
Datele conținute în CRRS trebuie să nu permită identificarea persoanelor fizice.
CRRS este alcătuit din următoarele componente:
instrumentele necesare anonimizării datelor;
o infrastructură centrală, constând într-un registru de date anonime;
o infrastructură de comunicații securizată pentru a conecta CRRS la SIS, Eurodac și ECRIS-TCN, precum și la infrastructurile centrale ale BMS comun, CIR și MID.
CAPITOLUL VII
Protecția datelor
Articolul 40
Operatorul de date
În ceea ce privește prelucrarea datelor în MID:
Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă este operator de date în înțelesul articolului 3 punctul 8 din Regulamentul (UE) 2018/1725 în ceea ce privește prelucrarea datelor cu caracter personal de către unitatea centrală a ETIAS;
autoritățile statelor membre care introduc sau modifică date în dosarul de confirmare a identității sunt operatori în conformitate cu articolul 4 punctul 7 din Regulamentul (UE) 2016/679 sau cu articolul 3 punctul 8 din Directiva (UE) 2016/680 și sunt responsabile de prelucrarea datelor cu caracter personal în MID.
Articolul 41
Persoana împuternicită de către operatorul de date
În ceea ce privește prelucrarea datelor cu caracter personal în BMS comun, CIR și MID, eu-LISA este persoană împuternicită de operatorul de date în înțelesul articolului 3 punctul 12 litera (a) din Regulamentul (UE) 2018/1725.
Articolul 42
Securitatea prelucrărilor de date
Mai precis, eu-LISA adoptă măsurile necesare, în special un plan de securitate, un plan de asigurare a continuității activității și un plan de recuperare în caz de dezastru, pentru:
a proteja fizic datele, inclusiv prin elaborarea de planuri de urgență în scopul protejării infrastructurii critice;
a interzice accesul persoanelor neautorizate la echipamentele și instalațiile de prelucrare a datelor;
a împiedica citirea, copierea, modificarea sau ștergerea neautorizate a suporturilor de date;
a împiedica introducerea neautorizată de date, precum și orice inspectare, modificare sau ștergere neautorizată a datelor cu caracter personal înregistrate;
a împiedica prelucrarea neautorizată de date, precum și orice copiere, modificare sau ștergere neautorizată a datelor;
a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate care utilizează echipamente de comunicare a datelor;
a asigura faptul că persoanele autorizate să acceseze componentele de interoperabilitate au acces numai la datele care fac obiectul autorizației lor de acces, prin utilizarea exclusivă a unor nume de utilizator individuale și a unor moduri de acces confidențiale;
a asigura posibilitatea de a verifica și de a stabili care sunt organismele cărora le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;
a asigura faptul că se poate verifica și stabili ce date au fost prelucrate în componentele de interoperabilitate, în ce moment, de către cine și cu ce scop;
a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal către sau din componentele de interoperabilitate sau în timpul transportului suporturilor de date, în special prin intermediul unor tehnici de criptare corespunzătoare;
a asigura că, în cazul unei întreruperi, sistemele instalate pot fi readuse la operarea normală;
a asigura fiabilitatea prin garantarea faptului că orice eroare de funcționare a componentelor de interoperabilitate este semnalată în mod adecvat;
a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat și a se lua măsurile de organizare necesare referitoare la supravegherea internă, astfel încât să se asigure respectarea dispozițiilor prezentului regulament și să se evalueze aceste măsuri de securitate în contextul noilor evoluții tehnologice.
Articolul 43
Incidente de securitate
Fără a aduce atingere articolelor 34 și 35 din Regulamentul (UE) 2018/1725 și articolului 34 din Regulamentul (UE) 2016/794, unitatea centrală a ETIAS și Europol notifică fără întârziere orice incident de securitate Comisiei, eu-LISA și Autorității Europene pentru Protecția Datelor.
În cazul unui incident de securitate legat de infrastructura centrală a componentelor de interoperabilitate, eu-LISA notifică fără întârziere Comisia și Autoritatea Europeană pentru Protecția Datelor.
Articolul 44
Automonitorizarea
Statele membre și agențiile relevante ale Uniunii se asigură că fiecare autoritate care are acces la componentele de interoperabilitate ia măsurile necesare pentru a monitoriza respectarea prezentului regulament și cooperează, dacă este cazul, cu autoritatea națională de supraveghere.
Operatorii de date menționați la articolul 40 iau măsurile necesare pentru a monitoriza respectarea dispozițiilor prezentului regulament pe parcursul prelucrării datelor, inclusiv prin verificarea frecventă a înregistrărilor menționate la articolele 10, 16, 24 și 36 și cooperează, după caz, cu autoritățile de supraveghere și cu Autoritatea Europeană pentru Protecția Datelor.
Articolul 45
Sancțiuni
Statele membre se asigură că orice utilizare abuzivă a datelor și orice prelucrare sau schimb de date care încalcă prezentul regulament sunt sancționate în conformitate cu dreptul intern. Sancțiunile prevăzute trebuie să fie eficace, proporționale și cu efect de descurajare.
Articolul 46
Răspunderea
Fără a aduce atingere dreptului la despăgubiri și răspunderii din partea operatorului sau a persoanei împuternicite de către operator în conformitate cu Regulamentul (UE) 2016/679, Directiva (UE) 2016/680 și Regulamentul (UE) 2018/1725:
orice persoană sau stat membru care a suferit prejudicii materiale sau morale ca urmare a unei operațiuni ilegale de prelucrare a datelor cu caracter personal sau a oricărei alte acțiuni incompatibile cu prezentul regulament realizate de către un stat membru are dreptul de a primi despăgubiri din partea statului membru respectiv;
orice persoană sau stat membru care a suferit prejudicii materiale sau morale ca urmare a oricărei acțiuni realizate de către Europol, Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă sau eu-LISA care este incompatibilă cu prezentul regulament are dreptul de a primi despăgubiri din partea agenției respective.
Respectivul stat membru, Europol, Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă sau eu-LISA sunt exonerate de răspunderea care le revine în temeiul primului paragraf, integral sau parțial, dacă dovedesc că fapta care a cauzat prejudiciul nu le este imputabilă.
Articolul 47
Dreptul la informare
Articolul 48
Dreptul de acces, de rectificare și de ștergere a datelor cu caracter personal stocate în MID și dreptul la restricționarea prelucrării acestora
Articolul 49
Portalul web
Articolul 50
Comunicarea datelor cu caracter personal către țări terțe, organizații internaționale și părți private
Fără a aduce atingere articolului 31 din Regulamentul (CE) nr. 767/2008, articolelor 25 și 26 din Regulamentul (UE) 2016/794, articolului 41 din Regulamentul (UE) 2017/2226, articolului 65 din Regulamentul (UE) 2018/1240 și efectuării de interogări în bazele de date ale Interpolului prin intermediul ESP în conformitate cu articolul 9 alineatul (5) din prezentul regulament care respectă prevederile de la capitolul V din Regulamentul (UE) 2018/1725 și de la capitolul V din Regulamentul (UE) 2016/679, datele cu caracter personal stocate în componentele de interoperabilitate, prelucrate sau accesate prin intermediul acestora nu se transferă și nu se pun la dispoziția unei țări terțe, a unei organizații internaționale sau a unei părți private.
Articolul 51
Supravegherea de către autoritățile de supraveghere
Autoritățile de supraveghere publică anual numărul solicitărilor de rectificare sau ștergere a datelor cu caracter personal sau de restricționare a prelucrării datelor cu caracter personal, acțiunile întreprinse ulterior și numărul rectificărilor, ștergerilor și restricționărilor prelucrării efectuate în urma solicitărilor depuse de persoanele în cauză.
Articolul 52
Auditurile efectuate de Autoritatea Europeană pentru Protecția Datelor
Autoritatea Europeană pentru Protecția Datelor garantează că cel puțin o dată la patru ani se realizează un audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA, de unitatea centrală ETIAS și de Europol, în sensul prezentului regulament, în conformitate cu standardele internaționale de audit relevante. Un raport al acestui audit se trimite Parlamentului European, Consiliului, eu-LISA, Comisiei, statelor membre și agenției Uniunii în cauză. eu-LISA, unității centrale ETIAS și Europol li se oferă posibilitatea de a face observații înainte de adoptarea rapoartelor.
eu-LISA, unitatea centrală a ETIAS și Europol pun la dispoziția Autorității Europene pentru Protecția Datelor informațiile solicitate de aceasta, oferă Autorității Europene pentru Protecția Datelor acces la toate documentele solicitate de aceasta și la înregistrările lor menționate la articolele 10, 16, 24 și 36, precum și la toate localurile proprii, în orice moment.
Articolul 53
Cooperarea dintre autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor
CAPITOLUL VIII
Responsabilități
Articolul 54
Responsabilitățile eu-LISA în timpul etapei de concepere și dezvoltare
Fără a aduce atingere articolului 62, eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin intermediul ESP, BMS comun, CIR sau MID.
eu-LISA definește modul în care este concepută arhitectura fizică a componentelor de interoperabilitate, inclusiv infrastructurile acestora de comunicații, precum și specificațiile tehnice și evoluția acestora în ceea ce privește infrastructura centrală și infrastructura de comunicații securizată, care sunt adoptate de către Consiliul de administrație, sub rezerva unui aviz favorabil din partea Comisiei. De asemenea, eu-LISA pune în aplicare orice adaptare necesară a SIS, Eurodac sau ECRIS-TCN care rezultă din stabilirea interoperabilității și este prevăzută de prezentul regulament.
eu-LISA dezvoltă și implementează componentele de interoperabilitate cât mai curând posibil după intrarea în vigoare a prezentului regulament și adoptarea de către Comisie a măsurilor prevăzute la articolul 8 alineatul (2), articolul 9 alineatul (7), articolul 28 alineatele (5) și (7), articolul 37 alineatul (4), articolul 38 alineatul (3), articolul 39 alineatul (5) articolul 43 alineatul (5) și articolul 74 alineatul (10).
Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, efectuarea de teste și gestionarea și coordonarea generală a proiectului.
Consiliul de administrație al programului prezintă lunar Consiliului de administrație al eu-LISA rapoarte scrise privind evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat de reprezentare a membrilor Consiliului de administrație al eu-LISA.
Consiliul de administrație al eu-LISA stabilește regulamentul de procedură al Consiliului de administrație al programului, care include în special norme privind:
președinția;
locul reuniunilor;
pregătirea reuniunilor;
accesul experților la reuniuni;
planuri de comunicare care să asigure informarea permanentă și pe deplin a membrilor neparticipanți din cadrul Consiliului de administrație.
Președinția este asigurată de un stat membru pentru care instrumentele juridice care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor de informații ale UE prevăd obligații depline în temeiul dreptului Uniunii și care va participa la componentele de interoperabilitate.
Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de eu-LISA, iar articolul 10 din regulamentul intern al eu-LISA se aplică mutatis mutandis. eu-LISA asigură secretariatul Consiliului de administrație al programului.
Grupul consultativ privind interoperabilitatea menționat la articolul 71 se reunește periodic până la punerea în funcțiune a componentelor de interoperabilitate. După fiecare reuniune, grupul consultativ prezintă un raport Consiliului de administrație al programului. Grupul consultativ furnizează expertiză tehnică pentru a asista Consiliul de administrație al programului în îndeplinirea sarcinilor sale și monitorizează stadiul de pregătire a statelor membre.
Articolul 55
Responsabilitățile eu-LISA după punerea în funcțiune
Gestionarea tehnică a componentelor de interoperabilitate cuprinde toate sarcinile și soluțiile tehnice necesare pentru a menține în funcțiune componentele de interoperabilitate și asigurând servicii neîntrerupte statelor membre și agențiilor Uniunii 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament. Gestionarea tehnică trebuie să includă lucrările de întreținere și dezvoltările tehnice necesare pentru a se asigura funcționarea componentelor la un nivel satisfăcător de calitate tehnică, mai ales în ceea ce privește timpul de răspuns pentru efectuarea de căutări în infrastructurile centrale în conformitate cu specificațiile tehnice.
Toate componentele de interoperabilitate sunt dezvoltate și gestionate astfel încât să se asigure un acces rapid, neîntrerupt, eficient și controlat și o disponibilitate totală și neîntreruptă a componentelor și a datelor stocate în MID, BMS comun și CIR, precum și un timp de răspuns adecvat nevoilor operaționale ale autorităților statelor membre și ale agențiilor Uniunii.
Fără a aduce atingere articolului 62, eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin intermediul ESP, BMS comun, CIR și MID.
Articolul 56
Responsabilitățile statelor membre
Fiecare stat membru este responsabil de:
conectarea la infrastructura de comunicare a ESP și a CIR;
integrarea sistemelor și a infrastructurilor naționale existente cu ESP, CIR și MID.
organizarea, gestionarea, operarea și întreținerea infrastructurii naționale existente și de conectarea acesteia la componentele de interoperabilitate;
gestionarea accesului și modalitățile de acces al personalului autorizat din cadrul autorităților naționale competente la ESP, CIR și MID în conformitate cu dispozițiile prezentului regulament, precum și de crearea și actualizarea periodică a unei liste a personalului menționat și a profilurilor acestora;
adoptarea măsurilor legislative menționate la articolul 20 alineatul (5) și (6) pentru a avea acces la CIR în scopuri de identificare;
verificarea manuală a identităților diferite, menționată la articolul 29;
conformitatea cu cerințele de calitate a datelor stabilite în temeiul legislației Uniunii;
respectarea normelor fiecărui sistem de informații al UE privind securitatea și integritatea datelor cu caracter personal;
remedierea oricăror deficiențe identificate în raportul de evaluare privind calitatea datelor efectuat de Comisie și menționat la articolul 37 alineatul (5).
Articolul 57
Responsabilitățile Europol
Articolul 58
Responsabilitățile unității centrale a ETIAS
Unitatea centrală a ETIAS este responsabilă de:
verificarea manuală a identităților diferite, în conformitate cu articolul 29;
efectuarea de detectări de identități multiple în datele stocate în EES, VIS, Eurodac și SIS, menționată la articolul 65.
CAPITOLUL IX
Modificarea altor instrumente ale Uniunii
Articolul 59
Modificarea Regulamentului (UE) 2018/1726
Regulamentul (UE) 2018/1726 se modifică după cum urmează:
Articolul 12 se înlocuiește cu următorul text:
„Articolul 12
Calitatea datelor
La articolul 19, alineatul (1) se modifică după cum urmează:
se introduce următoarea literă:
„(eea) adoptă rapoarte privind stadiul dezvoltării componentelor de interoperabilitate în temeiul articolului 78 alineatul (2) din Regulamentul (UE) 2019/817 și al articolului 74 alineatul (2) din Regulamentul (UE) 2019/818;”;
litera (ff) se înlocuiește cu următorul text:
„(ff) adoptă rapoartele privind funcționarea tehnică a SIS în temeiul articolului 60 alineatul (7) din Regulamentul (UE) 2018/1861 al Parlamentului European și al Consiliului (*3) și al articolului 74 alineatul (8) din Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului (*4), a VIS în temeiul articolului 50 alineatul (3) din Regulamentul (CE) nr. 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JHA, a SEE în temeiul articolului 72 alineatul (4) din Regulamentul (UE) 2017/2226, a ETIAS în temeiul articolului 92 alineatul (4) din Regulamentul (UE) 2018/1240, a ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (8) din Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului (*5) și a componentelor de interoperabilitate în temeiul articolului 78 alineatul (3) din Regulamentul (UE) 2019/817 și al articolului 74 alineatul (3) din Regulamentul (UE) 2019/818;
litera (hh) se înlocuiește cu următorul text:
„(hh) adoptă observații formale referitoare la rapoartele Autorității Europene pentru Protecția Datelor privind auditurile în temeiul articolului 56 alineatul (2) din Regulamentul (UE) 2018/1861, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008, al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013, al articolului 56 alineatul (2) din Regulamentul (UE) 2017/2226, al articolului 67 din Regulamentul (UE) 2018/1240, al articolului 29 alineatul (2) din Regulamentul (UE) 2019/816 și al articolului 52 din Regulamentele (UE) 2019/817 și (UE) 2019/818 și asigură luarea de măsuri corespunzătoare prin care să se dea curs recomandărilor formulate în cadrul auditurilor respective;”;
litera (mm) se înlocuiește cu următorul text:
„(mm) asigură publicarea anuală a listei autorităților competente autorizate să consulte direct datele introduse în SIS în temeiul articolului 41 alineatul (8) din Regulamentul (UE) 2018/1861 și al articolului 56 alineatul (7) din Regulamentul (UE) 2018/1862, împreună cu lista oficiilor sistemelor naționale ale SIS (N.SIS) și a birourilor SIRENE în temeiul articolului 7 alineatul (3) din Regulamentul (UE) 2018/1861 și, respectiv, al articolului 7 alineatul (3) din Regulamentul (UE) 2018/1862, precum și lista autorităților competente în temeiul articolului 65 alineatul (2) din Regulamentul (UE) 2017/2226, lista autorităților competente în temeiul articolului 87 alineatul (2) din Regulamentul (UE) 2018/1240, lista autorităților centrale în temeiul articolului 34 alineatul (2) din Regulamentul (UE) 2019/816, precum și lista autorităților în temeiul articolului 71 alineatul (1) din Regulamentul (UE) 2019/817 și al articolului 67 alineatul (1) din Regulamentul (UE) 2019/818.”;
La articolul 22, alineatul (4) se înlocuiește cu următorul text:
Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă poate participa la reuniunile Consiliului de administrație, în calitate de observatori, atunci când pe ordinea de zi se află o chestiune referitoare la SIS II în legătură cu punerea în aplicare a Regulamentului (UE) 2016/1624.
Europol poate participa la reuniunile consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi se află o chestiune referitoare la VIS, în legătură cu aplicarea Deciziei 2008/633/JAI sau o chestiune referitoare la Eurodac în legătură cu aplicarea Regulamentului (UE) nr. 603/2013.
Europol poate participa la reuniunile Consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi se află o chestiune referitoare la EES, în legătură cu aplicarea Regulamentului (UE) 2017/2226, sau atunci când pe ordinea de zi se află o chestiune privind ETIAS, în legătură cu Regulamentul (UE) 2018/1240.
Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă poate, participa la reuniunile Consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi se află o chestiune referitoare la ETIAS în legătură cu punerea în aplicare a Regulamentul (UE) 2018/1240.
Eurojust, Europol și Parchetul European pot participa la reuniunile consiliului de administrație, în calitate de observatori, atunci când pe ordinea de zi se află o chestiune referitoare la Regulamentul (UE) 2019/816.
Eurojust, Europol și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă pot participa la reuniunile consiliului de administrație, în calitate de observatori, atunci când pe ordinea de zi se află o chestiune referitoare la Regulamentele (UE) 2019/817 și (UE) 2019/818.
Consiliul de administrație poate invita să participe la reuniuni în calitate de observator orice altă persoană ale cărei opinii pot fi de interes.”;
La articolul 24 alineatul (3), litera (p) se înlocuiește cu următorul text:
„(p) fără a aduce atingere articolului 17 din Statutul funcționarilor, stabilirea cerințelor de confidențialitate pentru respectarea articolului 17 din Regulamentul (CE) nr. 1987/2006, a articolului 17 din Decizia 2007/533/JAI, a articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, a articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013, a articolului 37 alineatul (4) din Regulamentul (UE) 2017/2226, a articolului 74 alineatul (2) din Regulamentul (UE) 2018/1240, a articolului 11 alineatul (16) din Regulamentul (UE) 2019/816 și a articolului 55 alineatul (2) din Regulamentele (UE) 2019/817 și (UE) 2019/818;”;
Articolul 27 se modifică după cum urmează:
la alineatul (1), se introduce următoarea literă:
„(db) Grupul consultativ privind interoperabilitatea;”
alineatul (3) se înlocuiește cu următorul text:
Europol poate numi, de asemenea, un reprezentant în grupurile consultative privind VIS, Eurodac și EES-ETIAS.
Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă poate, de asemenea, să numească un reprezentant în cadrul grupului consultativ EES-ETIAS.
Eurojust, Europol și Parchetul European pot numi fiecare câte un reprezentant în cadrul grupului consultativ ECRIS-TCN.
Europol, Eurojust și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă pot numi fiecare câte un reprezentat în cadrul grupului consultativ privind interoperabilitatea.”
Articolul 60
Modificarea Regulamentului (UE) 2018/1862
Regulamentul (UE) 2018/1862 se modifică după cum urmează:
La articolul 3 se adaugă următoarele puncte:
«ESP» înseamnă portalul european de căutare, instituit prin articolul 6 alineatul (1) din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului (*6);
«BMS comun» înseamnă serviciul comun de comparare a datelor biometrice instituit prin articolul 12 alineatul (1) din Regulamentul (UE) 2019/818;
«CIR» înseamnă registrul comun de date de identitate instituit prin articolul 17 alineatul (1) din Regulamentul (UE) 2019/818;
«MID» înseamnă detectorul de identități multiple instituit prin articolul 25 alineatul (1) din Regulamentul (UE) 2019/818;
Articolul 4 se modifică după cum urmează:
la alineatul (1), literele (b) și (c) se înlocuiesc cu următorul text:
un sistem național (N.SIS) în fiecare stat membru, care constă în sisteme naționale de date care comunică cu SIS central, inclusiv cel puțin un N.SIS de rezervă național sau comun;
o infrastructură de comunicații între CS-SIS, CS-SIS de rezervă și NI-SIS (denumită în continuare „infrastructura de comunicații”) care furnizează o rețea virtuală criptată dedicată datelor din SIS și schimbului de date între birourile SIRENE, astfel cum sunt menționate la articolul 7 alineatul (2); și
o infrastructură de comunicații securizată între CS-SIS și infrastructurile centrale ale ESP, BMS comun și MID.”;
se adaugă următoarele alineate:
La articolul 7 se introduce următorul alineat:
La articolul 12 alineatul (1) se adaugă următorul paragraf:
„Statele membre se asigură că fiecare accesare a datelor cu caracter personal prin intermediul ESP este, de asemenea, înregistrată în scopul verificării legalității căutării, al monitorizării legalității prelucrării datelor, al automonitorizării și al asigurării integrității și securității datelor.”;
La articolul 44 alineatul (1) se adaugă următoarea literă:
verificarea identităților diferite și combaterea fraudei de identitate în conformitate cu capitolul V din Regulamentul (UE) 2019/818.”;
La articolul 74, alineatul (7) se înlocuiește cu următorul text:
eu-LISA permite Comisiei și organismelor menționate la alineatul (6) din prezentul articol să obțină rapoarte și statistici personalizate. La cerere, eu-LISA acordă acces statelor membre, Comisiei, Europol și Agenției Europene pentru Poliția de Frontieră și Garda de Coastă la registrul central de raportare și statistici în conformitate cu articolul 39 din Regulamentul (UE) 2019/818.”
Articolul 61
Modificarea Regulamentului (UE) 2019/816
Regulamentul (UE) 2019/816 se modifică după cum urmează:
La articolul 1 se adaugă următoarea literă:
„(c) condițiile în care ECRIS-TCN contribuie la facilitarea și acordarea de asistență în vederea identificării corecte a persoanelor înregistrate în ECRIS-TCN în condițiile și în scopurile de la articolul 20 din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului (*7), prin stocarea datelor de identitate, a datelor privind documentele de călătorie și a datelor biometrice în CIR.
Articolul 2 se înlocuiește cu următorul text:
„Articolul 2
Domeniul de aplicare
Prezentul regulament se aplică prelucrării informațiilor privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre, cu scopul de a identifica statele membre în care au fost pronunțate aceste condamnări. Cu excepția articolului 5 alineatul (1) litera (b) punctul (ii), dispozițiile prezentului regulament aplicabile resortisanților țărilor terțe se aplică și cetățenilor Uniunii care dețin și cetățenia unei țări terțe și care au făcut obiectul unor condamnări în statele membre. De asemenea, prezentul regulament facilitează și sprijină identificarea corectă a persoanelor în conformitate cu prezentul regulament și cu Regulamentul (UE) 2019/818.”;
Articolul 3 se modifică după cum urmează:
punctul 8 se elimină;
se adaugă următoarele puncte:
«CIR» înseamnă registrul comun de date de identitate instituit prin articolul 17 alineatul (1) din Regulamentul (UE) 2019/818;
«date din ECRIS-TCN» înseamnă toate datele stocate în sistemul central și în CIR în conformitate cu articolul 5;
«ESP» înseamnă portalul european de căutare instituit prin articolul 6 alineatul (1) din Regulamentul (UE) 2019/818.”;
La articolul 4, alineatul (1) se modifică după cum urmează:
litera (a) se înlocuiește cu următorul text:
„(a) un sistem central;”;
se introduce următoarea literă:
„(aa) CIR;”;
se adaugă următoarea literă:
„(e) o infrastructură de comunicații între sistemul central și infrastructurile centrale ale ESP și CIR”;
Articolul 5 se modifică după cum urmează:
la alineatul (1), teza introductivă se înlocuiește cu următorul text:
se introduce următorul alineat:
Articolul 8 se modifică după cum urmează:
alineatul (1) se înlocuiește cu următorul text:
alineatul (2) se înlocuiește cu următorul text:
Articolul 9 se modifică după cum urmează:
la alineatul (1), cuvântul „ECRIS-TCN” se înlocuiește cu cuvintele „sistemul central și în CIR”;
la alineatele (2), (3) și (4), cuvintele „sistemul central” se înlocuiesc cu cuvintele „sistemul central și în CIR”.
La articolul 10 alineatul (1), litera (j) se elimină;
La articolul 12 alineatul (2), cuvintele „sistemul central” se înlocuiesc cu cuvintele „sistemul central și în CIR”;
La articolul 13 alineatul (2), cuvintele „sistemului central” se înlocuiesc cu cuvintele „sistemului central, a CIR”;
La articolul 23 alineatul (2), cuvintele „sistemul central” se înlocuiesc cu cuvintele „sistemul central și în CIR”;
Articolul 24 se modifică după cum urmează:
alineatul (1) se înlocuiește cu următorul text:
se adaugă următorul alineat:
La articolul 32, alineatul (2) se înlocuiește cu următorul text:
La articolul 33 alineatul (1), cuvintele „sistemului central” se înlocuiesc cu cuvintele „sistemului central, CIR și”.
La articolul 41, alineatul (2) se înlocuiește cu următorul text:
Pentru condamnări pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), autoritățile centrale creează fișiere individuale de date în sistemul central și în CIR după cum urmează:
datele alfanumerice sunt introduse în sistemul central și în CIR până la sfârșitul perioadei menționate la articolul 35 alineatul (2);
datele dactiloscopice sunt introduse în sistemul central și în CIR în termen de doi ani de la punerea în funcțiune în conformitate cu articolul 35 alineatul (4).”
CAPITOLUL IX
Dispoziții finale
Articolul 62
Întocmirea de rapoarte și de statistici
Datele trebuie să nu permită identificarea persoanelor fizice.
Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al eu-LISA are acces pentru a consulta următoarele date referitoare la CIR, exclusiv în scopul întocmirii de rapoarte și statistici:
numărul de interogări lansate în sensul articolelor 20, 21 și 22;
cetățenia, genul și anul nașterii persoanei;
tipul documentului de călătorie, inclusiv codul din trei litere al țării emitente;
numărul de căutări efectuate cu și fără date biometrice.
Datele trebuie să nu permită identificarea persoanelor fizice.
Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al eu-LISA are acces pentru a consulta următoarele date referitoare la MID, exclusiv în scopul întocmirii de rapoarte și statistici:
numărul de căutări efectuate cu și fără date biometrice.
numărul de conexiuni stabilite, în funcție de tip, și sistemele de informații ale UE care conțin datele conexate;
cât timp a rămas în sistem o conexiune galbenă sau roșie.
Datele trebuie să nu permită identificarea persoanelor fizice.
Articolul 63
Perioada de tranziție pentru utilizarea portalului european de căutare
Articolul 64
Perioada de tranziție aplicabilă dispozițiilor privind accesul la registrul comun de date de identitate în scopul prevenirii, depistării sau anchetării infracțiunilor de terorism sau a altor infracțiuni grave
Articolul 22 se aplică de la data punerii în funcțiune a CIR menționată la articolul 68 alineatul (3).
Articolul 65
Perioada de tranziție aplicabilă detectorului de identități multiple
În cazul în care, în urma interogărilor, se obțin una sau mai multe concordanțe și datele de identitate ale dosarelor astfel conexate nu pot fi considerate similare, se stabilește o conexiune galbenă în conformitate cu articolul 30 și se aplică procedura prevăzută la articolul 29.
În cazul în care se obțin mai multe concordanțe, se stabilește o conexiune între fiecare componentă a datelor care a generat corespondența.
Articolul 66
Costuri
Sunt excluse următoarele costuri:
costurile aferente biroului de gestionare a proiectelor de către statele membre (reuniuni, misiuni, spații de lucru);
costurile aferente găzduirii sistemelor IT naționale (spații, implementare, electricitate, răcire);
costurile aferente operării sistemelor IT naționale (operatori și contracte de sprijin);
costurile aferente conceperii, dezvoltării, implementării, funcționării și întreținerii rețelelor naționale de comunicații.
Costurile aferente Europol, inclusiv cele aferente conectării la CIR, sunt suportate de Europol.
Articolul 67
Notificări
O listă consolidată a acestor autorități se publică în Jurnalul Oficial al Uniunii Europene în termen de trei luni de la data punerii în funcțiune a fiecărei componente de interoperabilitate în conformitate cu articolul 68. În cazul în care lista este modificată, eu-LISA publică o actualizare consolidată a acesteia o dată pe an.
Articolul 68
Punerea în funcțiune
Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care ESP trebuie să fie pus în funcțiune, odată ce sunt îndeplinite următoarele condiții:
au fost adoptate măsurile menționate la articolul 8 alineatul (2), articolul 9 alineatul (7) și articolul 43 alineatul (5);
eu-LISA a notificat finalizarea cu succes a unei testări complete a ESP, pe care a efectuat-o în cooperare cu autoritățile statelor membre și cu agențiile Uniunii care pot folosi ESP;
eu-LISA a validat modalitățile tehnice și juridice de colectare și transmitere a datelor menționate la articolul 8 alineatul (1) și a notificat aceste modalități Comisiei.
ESP efectuează interogări în bazele de date ale Interpol numai odată ce condițiile tehnice permit respectarea articolului 9 alineatul (5). Dacă nu se poate asigura respectarea articolului 9 alineatul (5), ESP nu efectuează interogări în bazele de date ale Interpol, însă acest lucru nu întârzie punerea în funcțiune a ESP.
Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.
Fără a aduce atingere alineatului (1) din prezentul articol, ESP își începe funcționarea, în scopul prelucrării automate în temeiul articolelor 9a și 22b din Regulamentul (CE) nr. 767/2008, doar de la data începerii activității VIS în temeiul articolului 11 din Regulamentul (UE) 2021/1134 al Parlamentului European și al Consiliului (11).
Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care începe să funcționeze BMS comun, odată ce sunt îndeplinite următoarele condiții:
au fost adoptate măsurile menționate la articolul 13 alineatul (5) și articolul 43 alineatul (5);
eu-LISA a notificat finalizarea cu succes a unei testări complete a BMS comun, pe care a efectuat-o în cooperare cu autoritățile statelor membre;
eu-LISA a validat modalitățile tehnice și juridice de colectare și transmitere a datelor menționate la articolul 13 și le-a notificat Comisiei;
eu-LISA a notificat finalizarea cu succes a testării menționate la alineatul (5) litera (b).
Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.
Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care începe să funcționeze CIR, odată ce sunt îndeplinite următoarele condiții:
au fost adoptate măsurile menționate la articolul 43 alineatul (5) și la articolul 74 alineatul (10);
eu-LISA a notificat finalizarea cu succes a unei testări complete a CIR, pe care a efectuat-o în cooperare cu autoritățile statelor membre;
eu-LISA a validat modalitățile tehnice și juridice de colectare și transmitere a datelor menționate la articolul 18 și le-a notificat Comisiei;
eu-LISA a notificat finalizarea cu succes a testării menționate la alineatul (5) litera (b).
Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.
Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care începe să funcționeze MID, odată ce sunt îndeplinite următoarele condiții:
au fost adoptate măsurile menționate la articolul 28 alineatele (5) și (7), articolul 32 alineatul (5), articolul 33 alineatul (6), articolul 43 alineatul (5) și articolul 49 alineatul (6);
eu-LISA a notificat finalizarea cu succes a unei testări complete a MID, pe care a efectuat-o în cooperare cu autoritățile statelor membre și cu unitatea centrală a ETIAS;
eu-LISA a validat modalitățile tehnice și juridice de colectare și transmitere a datelor menționate la articolul 34 și a notificat aceste modalități Comisiei;
unitatea centrală a ETIAS a trimis Comisiei notificarea în conformitate cu articolul 67 alineatul (3);
eu-LISA a notificat finalizarea cu succes a testării menționate la alineatul (1) litera (b), alineatul (2) litera (b), alineatul (3) litera (b) și alineatul (4) litera (b).
Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.
Comisia stabilește, prin intermediul unor acte de punere în aplicare, data de la care urmează să fie utilizate mecanismele și procedurile automatizate de control al calității datelor, indicatorii comuni de calitate a datelor și standardele minime de calitate a datelor, odată ce sunt îndeplinite următoarele condiții:
au fost adoptate măsurile menționate la articolul 37 alineatul (4);
eu-LISA a notificat finalizarea cu succes a unei testări complete a mecanismelor și procedurilor automatizate de control al calității datelor, a indicatorilor comuni de calitate a datelor și a standardelor minime de calitate a datelor, pe care a efectuat-o în cooperare cu autoritățile statelor membre.
Comisia stabilește data menționată la primul paragraf se stabilește ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.
Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care începe să funcționeze CRRS, odată ce sunt îndeplinite următoarele condiții:
au fost adoptate măsurile menționate la articolul 39 alineatul (5) și articolul 43 alineatul (5);
eu-LISA a notificat finalizarea cu succes a unei testări complete a CRRS, pe care a efectuat-o în cooperare cu autoritățile statelor membre;
eu-LISA a validat modalitățile tehnice și juridice de colectare și transmitere a datelor menționate la articolul 39 și a notificat aceste modalități Comisiei.
Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.
Articolul 69
Exercitarea delegării de competențe
Articolul 70
Procedura comitetului
În cazul în care comitetul nu emite un aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.
Articolul 71
Grupul consultativ
eu-LISA instituie un grup consultativ privind interoperabilitatea. În faza de concepere și dezvoltare a componentelor de interoperabilitate, se aplică articolul 54 alineatele (4), (5) și (6).
Articolul 72
Formare
eu-LISA îndeplinește atribuții legate de furnizarea de cursuri de formare privind utilizarea tehnică a componentelor de interoperabilitate în conformitate cu Regulamentul (UE) 2018/1726.
Autoritățile statelor membre și agențiile Uniunii îi oferă personalului lor autorizat să prelucreze date utilizând componentele de interoperabilitate programe adecvate de formare legate de securitatea datelor, calitatea datelor, normele de protecție a datelor, procedurile aplicabile prelucrării datelor și obligațiile de informare în temeiul articolului 32 alineatul (4), al articolului 33 alineatul (4) și al articolului 47.
Dacă este cazul, se organizează la nivelul Uniunii cursuri comune de formare pe aceste teme, pentru a intensifica cooperarea și schimbul de bune practici între personalul autorităților statelor membre și cel al agențiilor Uniunii care sunt autorizate să prelucreze date utilizând componentele de interoperabilitate. Se acordă o atenție deosebită procesului de detectare a identităților multiple, inclusiv verificării manuale a identităților diferite și nevoii aferente de a oferi garanții adecvate de protecție a drepturilor fundamentale.
Articolul 73
Manual practic
Comisia, în strânsă cooperare cu statele membre, cu eu-LISA și cu alte agenții relevante ale Uniunii, pune la dispoziție un manual practic pentru implementarea și gestionarea componentelor de interoperabilitate. Manualul practic furnizează orientări, recomandări și bune practici de natură tehnică și operațională. Comisia adoptă manualul sub forma unei recomandări.
Articolul 74
Monitorizare și evaluare
În plus, la un an după fiecare raport prezentat de eu-LISA, Comisia realizează o evaluare generală a componentelor de interoperabilitate, inclusiv:
o analiză a aplicării prezentului regulament;
o examinare a rezultatelor obținute în raport cu obiectivele prezentului regulament și a impactului asupra drepturilor fundamentale, inclusiv și mai ales o evaluare a impactului componentelor de interoperabilitate asupra dreptului la nediscriminare;
o evaluare a funcționării portalului web, inclusiv cifre privind utilizarea portalului web și numărul de cereri soluționate;
o analiză a valabilității în continuare a raționamentului care stă la baza componentelor de interoperabilitate;
o evaluare a securității componentelor de interoperabilitate;
o evaluare a utilizării CIR pentru identificare;
o evaluare a utilizării CIR pentru prevenirea, depistarea sau anchetarea infracțiunilor de terorism sau a altor infracțiuni grave;
o evaluare a eventualelor implicații, inclusiv a impactului disproporționat asupra fluidității traficului la punctele de trecere a frontierelor și a implicațiilor cu un impact bugetar asupra bugetului general al Uniunii;
o evaluare a căutării în bazele de date ale Interpolului prin intermediul ESP, inclusiv informații privind numărul de concordanțe în bazele de date ale Interpolului și informații despre orice problemă apărută;
Evaluarea generală realizată în temeiul primului paragraf de la prezentul alineat cuprinde orice recomandări necesare. Comisia transmite evaluarea Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.
Respectând dispozițiile dreptului intern referitoare la publicarea informațiilor sensibile și fără a aduce atingere limitărilor necesare pentru protejarea securității și a ordinii publice, prevenirea infracțiunilor și a garanta că nicio anchetă națională nu va fi pusă în pericol, fiecare stat membru și Europol întocmesc rapoarte anuale privind eficacitatea accesului la datele stocate în CIR în scopul prevenirii, depistării sau investigării infracțiunilor de terorism sau a altor infracțiuni grave care conțin informații și statistici privind:
scopul exact al consultărilor, inclusiv tipurile de infracțiuni de terorism sau de alte infracțiuni grave;
motivele întemeiate invocate în sprijinul suspiciunii justificate că suspectul, autorul sau victima intră sub incidența Regulamentului (UE) nr. 603/2013;
numărul solicitărilor de acces la CIR în scopul prevenirii, depistării sau anchetării infracțiunilor de terorism sau a altor infracțiuni grave;
numărul și tipurile de cazuri finalizate cu identificări reușite;
necesitatea și utilizarea excepției justificate de urgență, precum și cazurile în care urgența respectivă nu a fost acceptată în urma verificării ex-post efectuate de punctul central de acces.
Rapoartele anuale elaborate de statele membre și de Europol se transmit Comisiei până la data de 30 iunie a anului următor.
Articolul 75
Intrarea în vigoare și aplicabilitatea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Dispozițiile prezentului regulament referitoare la ESP se aplică de la data stabilită de Comisie în conformitate cu articolul 68 alineatul (1).
Dispozițiile prezentului regulament referitoare la BMS comun se aplică de la data stabilită de Comisie în conformitate cu articolul 68 alineatul (2).
Dispozițiile prezentului regulament referitoare la CIR se aplică de la data stabilită de Comisie în conformitate cu articolul 68 alineatul (3).
Dispozițiile prezentului regulament referitoare la MID se aplică de la data stabilită de Comisie în conformitate cu articolul 68 alineatul (4).
Dispozițiile prezentului regulament referitoare la mecanismele și procedurile automatizate de control al calității datelor, indicatorii comuni de calitate a datelor și standardele minime de calitate a datelor se aplică de la datele corespunzătoare stabilite de Comisie în conformitate cu articolul 68 alineatul (5).
Dispozițiile prezentului regulament referitoare la CRRS se aplică de la data stabilită de Comisie în conformitate cu articolul 68 alineatul (6).
Articolele 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 și articolul 74 alineatul (1) se aplică de la 11 iunie 2019.
Prezentul regulament se aplică în privința Eurodac de la data la care se aplică reformarea Regulamentului (UE) nr. 603/2013.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.
(1) Regulamentul (UE) 2019/817 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul frontierelor și al vizelor și de modificare a Regulamentelor (CE) nr. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 și (UE) 2018/1861 ale Parlamentului European și ale Consiliului și a Deciziilor 2004/512/CE și 2008/633/JAI ale Consiliului (a se vedea pagina 27 din prezentul Jurnal Oficial).
(2) Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului din 9 martie 2016 cu privire la Codul Uniunii privind regimul de trecere a frontierelor de către persoane (Codul Frontierelor Schengen) (JO L 77, 23.3.2016, p. 1).
(3) Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6).
(4) Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre (JO L 190, 18.7.2002, p. 1).
(5) Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 privind Sistemul de informații privind vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (Regulamentul VIS) (JO L 218, 13.8.2008, p. 60).
(6) Regulamentul (UE) nr. 603/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a Regulamentului (UE) nr. 604/2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid și privind cererile autorităților de aplicare a legii din statele membre și a Europol de comparare a datelor Eurodac în scopul asigurării respectării aplicării legii și de modificare a Regulamentului (UE) nr. 1077/2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție (JO L 180, 29.6.2013, p. 1).
(7) Regulamentul (UE) 2024/982 al Parlamentului European și al Consiliului din 13 martie 2024 privind căutarea și schimbul automatizat de date în scopul cooperării polițienești, și de modificare a Deciziilor 2008/615/JAI și 2008/616/JAI ale Consiliului și a Regulamentelor (UE) 2018/1726, (UE) 2019/817 și (UE) 2019/818 ale Parlamentului European și ale Consiliului (Regulamentul Prüm II) (JO L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).
(8) Regulamentul (CE) nr. 168/2007 al Consiliului din 15 februarie 2007 privind înființarea Agenției pentru Drepturi Fundamentale a Uniunii Europene (JO L 53, 22.2.2007, p. 1).
(9) Regulamentul (UE) 2025/13 al Parlamentului European și al Consiliului din 19 decembrie 2024 privind colectarea și transferul de informații prealabile referitoare la pasageri în scopul prevenirii, depistării, investigării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave și de modificare a Regulamentului (UE) 2019/818 (JO L, 2025/13, 8.1.2025, ELI: http://data.europa.eu/eli/reg/2025/13/oj).
(*1) Regulamentul (UE) 2019/817 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul frontierelor și al vizelor și de modificare a Regulamentelor (CE) nr. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 și (UE) 2018/1861 ale Parlamentului European și ale Consiliului și a Deciziilor 2004/512/CE și 2008/633/JAI ale Consiliului (JO L 135, 22.5.2019, p. 27).
(*2) Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (JO L 135, 22.5.2019, p. 85).”;
(*3) Regulamentul (UE) 2018/1861 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenției de punere în aplicare a Acordului Schengen și de modificare și abrogare a Regulamentului (CE) nr. 1987/2006 (JO L 312, 7.12.2018, p. 14).
(*4) Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen (SIS) în domeniul cooperării polițienești și al cooperării judiciare în materie penală, de modificare și abrogare a Deciziei 2007/533/JAI a Consiliului și de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European și al Consiliului și a Deciziei 2010/261/UE a Comisiei (JO L 312, 7.12.2018, p. 56).
(*5) Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare și de modificare a Regulamentului (UE) 2018/1726 (JO L 135, 22.5.2019, p. 1).”;
(*6) Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (JO L 135, 22.5.2019, p. 85).”
(*7) Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (JO L 135, 22.5.2019, p. 85).”
(10) Regulamentul (UE) 2016/1624 al Parlamentului European și al Consiliului din 14 septembrie 2016 privind Poliția de frontieră și garda de coastă la nivel european și de modificare a Regulamentului (UE) 2016/399 al Parlamentului European și al Consiliului și de abrogare a Regulamentului (CE) nr. 863/2007 al Parlamentului European și al Consiliului, a Regulamentului (CE) nr. 2007/2004 al Consiliului și a Deciziei 2005/267/CE a Consiliului (JO L 251, 16.9.2016, p. 1).
(11) Regulamentul (UE) 2021/1134 al Parlamentului European și al Consiliului din 7 iulie 2021 de modificare a Regulamentelor (CE) nr. 767/2008, (CE) nr. 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 și (UE) 2019/1896 ale Parlamentului European și ale Consiliului și de abrogare a Deciziilor 2004/512/CE și 2008/633/JAI ale Consiliului, în scopul reformării Sistemului de informații privind vizele (JO L 248, 13.7.2021, p. 11).
